Nonstop ver- und entschlüsseln denke ich wäre zu hardwarelastig und langsam auch wenn das die beste Möglichkeit wäre. Die Lösung wäre es nur die aktuellen Patienten entschlüsselt herumliegen zu haben, also ein System mit offenen und geschlossenen Karteien und zugehörige Daten. Das sind pro Praxis ca 50-500 Patienten je nach Fach und Praxisgrösse. Ich gehe mal davor aus, dass die Kommunikation zwischen einer verschlüsselten und unverschlüsselten Datenbank möglich und technisch umsetzbar ist.
Zollsoft unterschätzt leider das Sicherheitsbedürfnis im Bezug auf Hacking, DSGVO, gegenüber Ämtern und Gerichten. Für den Betreiber ist das der grösste Horror mit diesen zu tanzen. Hacker der die Platte verschlüsselt und vorher die Datenbank klaut, das Gericht oder das Amt, das die Dokumentation anzweifelt. Eine Absicherung dieser Felder wäre ein unglaubliches Zugpferd für ein PVS. Also sagen zu können, wir helfen ihnen bei ihrem Sicherheitsrisiko als Betreiber, unser §630f ist zertifiziert, wir arbeiten Richtung "Regeln der Buchführung" aka Revisionssicherheit. Also nicht nur §630f logfile mit extern änderbaren pdf die am Server rumliegen. Wir haben die DSGVO in allen erdenklichen Ecken umgesetzt und haben sogar die Möglichkeit für einen DSGVO Zugang für Behörden, bei einem Hackerangriff können höchstens die Daten der zuletzt geöffneten 100 Akten geklaut werden der Rest ist verschlüsselt. Sie müssen bei Erpressung dann nicht 20.000 Patienten informieren sondern nur 100 und dadurch auch kein Lösegeld zahlen wenn sie ein Backup haben. Das hat aktuell meines Wissens kein PVS. Bei der aktuellen Architektur für Tomedo denke ich auch nicht einfach aber möglich. Statistikabfragen wären recht zeitaufwändig.
Ich denke das wäre sinnvoll umzusetzen bevor der Druck von oben kommt denn die Tendenzen in der IT sind spürbar.
Zollsoft unterschätzt leider das Sicherheitsbedürfnis im Bezug auf Hacking, DSGVO, gegenüber Ämtern und Gerichten. Für den Betreiber ist das der grösste Horror mit diesen zu tanzen. Hacker der die Platte verschlüsselt und vorher die Datenbank klaut, das Gericht oder das Amt, das die Dokumentation anzweifelt. Eine Absicherung dieser Felder wäre ein unglaubliches Zugpferd für ein PVS. Also sagen zu können, wir helfen ihnen bei ihrem Sicherheitsrisiko als Betreiber, unser §630f ist zertifiziert, wir arbeiten Richtung "Regeln der Buchführung" aka Revisionssicherheit. Also nicht nur §630f logfile mit extern änderbaren pdf die am Server rumliegen. Wir haben die DSGVO in allen erdenklichen Ecken umgesetzt und haben sogar die Möglichkeit für einen DSGVO Zugang für Behörden, bei einem Hackerangriff können höchstens die Daten der zuletzt geöffneten 100 Akten geklaut werden der Rest ist verschlüsselt. Sie müssen bei Erpressung dann nicht 20.000 Patienten informieren sondern nur 100 und dadurch auch kein Lösegeld zahlen wenn sie ein Backup haben. Das hat aktuell meines Wissens kein PVS. Bei der aktuellen Architektur für Tomedo denke ich auch nicht einfach aber möglich. Statistikabfragen wären recht zeitaufwändig.
Ich denke das wäre sinnvoll umzusetzen bevor der Druck von oben kommt denn die Tendenzen in der IT sind spürbar.